企業儲存安全持續演進,組織面臨的挑戰亦隨之變化。從管理多雲環境到追蹤使用者活動以進行合規稽核,安全團隊需要更完善的可視性與更強大的控制能力,同時避免增加複雜性。
今日,我們自豪地宣布推出MetaDefender Storage Security .2.0 版本。此重大更新在雲端整合、身分掃描能力及工作流程自動化方面帶來強大強化,同時實現關鍵穩定性提升,旨在為您在多元儲存環境中的關鍵資料提供企業級、靈活且安全的防護。
身份掃描
版本 4.2.0 最重要的新增功能之一是身分掃描:這項功能可追蹤並回報使用者身分進行的掃描活動,提供細緻的可視性,讓您清楚掌握在企業儲存環境中,哪些使用者存取或修改了檔案。
它支援隨選掃描與排程掃描,並具備智慧增量掃描功能。目前暫不支援即時處理(RTP)。
身分掃描能透過自動化PDF報告、無縫修復整合及持續性結果(該結果可跨工作流程執行傳遞),實現全面的身分識別偵測。
原生 Oracle 物件儲存整合
我們透過實作原生 Oracle 整合方案,同時保留其 S3 相容的儲存配置,深化了與 OCI(OracleCloud )的整合。
原生 Oracle SDK 方法能實現更快速的偵測、更高效的掃描操作,並提升基於 Oracle 的儲存部署穩定性,對於在 OracleCloud 大量Cloud 的企業而言尤為重要。
GoogleCloud 自動偵測功能
在現有 AWS S3 整合基礎上,Autodiscovery 現已支援 GoogleCloud 。此功能可自動偵測並新增您的雲端儲存桶,簡化導入流程、節省管理時間,並降低多雲環境中的人工設定錯誤率。
跨域有毒工作負載處理
此應用案例旨在解決關鍵挑戰:如何安全地將現代複雜檔案(如 ISO 映像檔、WSI 檔案、MSI 安裝檔、容器檔案)從低等級(低端)安全環境傳輸至高等級(高端)安全環境。
傳統的安全檢查機制若僅檢視檔案內容,對這些龐大、不透明或二進位物件將束手無策。解決之道在於建立專屬的「毒性處理環境」:此為受控且隔離的區域,可將此類檔案引入、封存、檢查,並在必要時安全銷毀,確保惡意資料一旦進入此環境便永不外洩。
哪些組織需要此解決方案
此功能適用於處理敏感資料且必須在不同信任等級的網路間傳輸內容的組織,包括:
- 在多領域環境中運作的政府與國防機構
- 負責跨領域數據傳輸的情報機構
- 需要審查營運技術更新的關鍵國家基礎設施領域,例如能源、金融與公用事業。
- 任何來自可疑環境或無法預先過濾以啟用更進階資料處理技術的資訊,皆可從毒性處理方法中獲益。
它是如何運作的?
可疑物件首先會經過加密封裝或無效化處理(使其無法執行)。其中一份封裝副本將送入有毒處理環境進行深度安全分析,而另一份完全相同的封裝副本則保留在安全著陸區。最終僅返回簡單的「安全/惡意」判定結果:若判定安全,則解封著陸副本並釋出;若判定惡意,則維持封裝狀態並刪除。MetaDefender Storage Security 基於RabbitMQ的訊息傳遞機制來協調此工作流程——管理跨環境通訊、整合安全功能,並控制封裝/解封操作,使此零信任設計得以有效執行。
PDF 報告功能強化
我們的最新更新帶來了優化的檔案分佈視覺化功能,並強化了工具提示以提供更清晰的數據洞察。現在每份報告中也包含身分掃描結果,為您呈現更全面的安全概覽。
PostgreSQL 效能優化
我們解決了影響大規模部署的穩定性與效能瓶頸,確保在高負載工作量下仍能維持可靠運作,同時提升查詢效率與資源管理效能。
本次更新中,我們亦處理了其他錯誤修復與功能改進。完整更新說明請參閱此處。
可用性與實施支援
MetaDefender Storage Security .2.0 現已透過My 入口網站提供。完整文件已備妥,以確保企業部署順利完成。
計劃實施的組織可與OPSWAT 代表接洽,以取得部署規劃協助,並根據特定的企業需求和現有安全基礎架構進行配置最佳化。
